This Page Is Inserted by IFW Operations 
and is not a part of the Official Record 



BEST AVAILABLE IMAGES 



Defective images within this document are accurate representations of 
the original documents submitted by the applicant. 

Defects in the images may include (but are not limited to): 



BLACK BORDERS 

TEXT CUT OFF AT TOP, BOTTOM OR SIDES 
FADED TEXT 
ILLEGIBLE TEXT 
SKEWED/SLANTED IMAGES 
COLORED PHOTOS 

BLACK OR VERY BLACK AND WHITE DARK PHOTOS 
GRAY SCALE DOCUMENTS 



IMAGES ARE BEST AVAILABLE COPY. 



As rescanning documents will not correct images, 
please do not report the images to the 
Image Problem Mailbox. 



*3 PAGE BLANK (uspto) 



® REPUBLIQUE FRANQAISE 

INSTITUT NATIONAL 
DE LA PROPRIETE INDUSTRIELLE 



PARIS 



(0) N° de publication : 

(a n'utiliser que pour les 
commandes de reproduction) 

(21) N° d'enregistrernent national 



© Int CI 7 : H 04 L 12/22, H 04 L 9/00 



2 790 347 
99 02364 



© 



DEMANDE DE BREVET D'INVENTION 



A1 



(22) Date de depot : 25.02.99. 
(3(3) Priorite : 



(43) Date de mise a la disposition du public de la 
demande : 01 .09.00 Bulletin 00/35. 

(56) Liste des documents cites dans le rapport de 
recherche preliminaire : Se reporter a la fin du 
present fascicule 

@) References a d'autres documents nationaux 
apparentes : 



(71) Demandeur(s) : STMICROELECTRONICS SA 
Societe anonyme — FR. 



@) Inventeur(s) : ROMAIN FABRICE. 



@)Titulaire(s) : 



@ Mandataire(s) : CABINET BALLOT SCHMIT 



i 

CO 

o 

O) 

CM 
DC 



PROCEDE DE SECURISATION D'UN ENCHAINEMENT D'OPERATIONS REALISEES PAR UN CIRCUIT 
ELECTRONIQUE DANS LE CADRE DE L'EXECUTION D'UN ALGORITHME. 

L'invention concerne un procede de securisation d'un 
enchamernent d'operations utiles, de meme type, realisees 
par un circuit electronique dans le cadre de I'execution d'un 
algorithme. Le procede selon {'invention fait intervenir une 
etape consistant a introduire de facon aleatoire une ou plu- 
sieurs operations factices dans I 'enchamernent d'opera- 
tions, afin d'empecher un acces frauduleux, par une analyse 
statistique de courants electriques, a des donnees prote- 
gees. 
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PROCEDE DE SECURISATION D 1 UN ENCHAINEMENT D 1 OPERATIONS 
REALISEES PAR UN CIRCUIT ELECTRONIQUE DANS LE CADRE DE 
L ' EXECUTION D 1 UN ALGORITHME 

5 La pr§sente invention se rapporte a un procedS de 

securisation d'un enchainement d' operations realis6es 

par un circuit electronique dans le cadre de 

1' execution d'un algorithme. 

Plus particulierement , l f invention concerne un 
$0 procede de securisation d'un enchainement d' operations 

utiles, de meme type, realisees par un circuit 

electronique dans le cadre de I 1 execution d'un 
v algorithme, la securisation -etant, apportee^ par la 

presence d ' informations " parasites qui geneiit 
15 1 'observation , depuis l'ext£rieur du circuit 

electronique, des manifestations physiques associees a 

1' execution des operations utiles. 

Dans le cadre de 1' invention, un algorithme doit 

etre compris en tant qu 1 enchainement d 1 actions 
20 necessaires a 1 1 accomplissement d'une tache. II ne 

s'agit par consequent pas necessairement de la mise en 

oeuvre d'un programme inf ormatique . 

Le domaine d 1 application de 1 1 invention est 

essentiellement le domaine de la cryptologie. La 
25 cryptologie peut se definir comme etant la science de 

la dissimulation de 1 1 information . Elle constitue, avec 

la securite physique des composants et des systemes 

d' exploitation, la dimension essentielle de la securite 

des cartes a puces. La cryptologie englobe la 
30 cryptograph ie, qui est I'art de chiffrer et de 

dechiffrer des messages, et la cryptanalyse , qui est 

l'art de casser les codes secrets. 

Dans les cartes a puce, la cryptographie met en 

oeuvre divers mecanismes qui ont pour but d' assurer 
35 soit la confidentiality des informations, soit 
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1 1 authentif ication des cartes ou des ut ilisateurs , soit 
encore la signature des messages. 

L 1 ensemble des moyens mettant en oeuvre la 
cryptographie forme un crypto-systeme . De tels crypto- 
5 systemes renferment des informations conf identielles, 
notamment pour chiffrer et dechiffrer des messages 
numeriques . 

Parmi ces informations conf identielles , on peut 
citer les cles de chiffrement et de dechif f rement , qui 
10 sont des parametres d'une convention secrete utilis^e 
pour le chiffrement et le dechif f rement de messages 
numeriques . 

L'utilisation de ces cles.de chiffrement et de 
dechif f rement necessite souvent "plusieurs transferts 

15 des donnees les caracter isant . 'Lors de leur utilisation 
au sein d'un crypto-systeme, les donnees 

caracter istiques de cles numeriques et d 1 autres 
informations conf identielles cirpulent entre diff£rents 
registres et modules de memoire ou de traitement. Ces 

20 transferts entre registres et/ou modules se traduisent 
par 1' apparition de courants electriques ou de champs 
magn^tiques porteurs d 1 informations conf identielles . 
Les informations conf identiel les peuvent, par exemple, 
concerner des cles de chiffrement et de dechif f rement . 

25 De tels crypto-systemes posent un probleme de 

visibilite depuis le monde exterieur. En effet, une 
mesure des signaux electriques ou des champs 
magnetiques nes des echanges d 1 informations entre 
differentes parties du circuit peut permettre d'acc£der 

30 a des informations conf identielles qui participent a la 
protection de donnees par le systeme de chiffrement ou 
de dechif f rement . 

En effet, au moment de 1 1 utilisation de la cle 
numerique par un composant habilite tel qu'une carte a 

35 puce, une certaine visibilite, par exemple sur la cle 
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numErique, est rendue possible par 1 1 etude de tels 
signaux electriques. Les signaux electriques sensibles 
peuvent etre observes sur differents bus de 
communication reliant differents registres ou modules 
de memoire ou de traitement. 

Une cle numErique peut ainsi etre decouverte suite 
£ une accumulation de mesures de signaux Electriques ou 
magnetiques et a une etude statistique de ces mesures. 

D'une fagon plus generale, tout circuit 
electronique a une consommation electrique liee aux 
operations qu ! il effectue. II est possible, en mesurant 
cette consommation, de decouvrir des informations 
cachees dans le circuit. Ce probleme se pose en tout 
composant securise, et notamment les composants pour 
cartes & puce. 

La decouverte de donnees protegees par observation 
de courant necessite en general une reproducibility de 
la mesure de courant afin d'effectuer les traitements 
statist iques . 

Ainsi, lorsqu'un circuit electronique execute un 
algorithme contenant des operations identiques ou 
voisines, et repetitives, telles que des transferts de 
donnEes conf identielles entre registres, et oti 
1 1 observation fine des operations une par une peut 
reveler une information conf identielle, une analyse 
statistique fondee _ sur la mesure des courants 
electriques precedemment cites peut nuire a la securite 
du circuit electronique. 

La presente invention a pour objet de pallier les 
problemes qui viennent d'etre decrits. 

L f invention propose done une methode permettant de 
parer a une divulgation, par observation du courant, de 
donnees protegees . 

A cet effet, 1' invention propose un procEde de 
securisation d 1 un enchainement d 1 operations realisEes 
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par un circuit electronique dans le cadre de 
1' execution d'un algorithme qui assure la non- 
visibilite vis-a-vis d 1 une analyse des signaux 
electriques lors des transferts de donnfees entre 
differents registres. 

Pour atteindre ces objectifs, 1* invention propose 
d'inserer des operations factices dans un enchalnement 
d 1 operations utiles, de meme type 7 effectu£es dans le 
cadre de 1' execution d'un algorithme. Les operations 
factices sont tres ressemblantes aux operations utiles. 
Chaque operation factice est ins£ree a un rang 
aleatoire pour chaque execution de 1 1 algorithme . Ainsi, 
l 1 acquisition de mesures de courant comparables devient 
tres difficile. 

L 1 invention concerne done un procede de 
securisation d'un enchalnement d' operations utiles, de 
meme type, realisees par un circuit electronique dans 
le cadre de l 1 execution d'un algorithme, chacune des 
operations utiles correspondant a une etape de 
1 1 algorithme, caracterise en ce que le proc£de comprend 
l 1 etape consistant a introduire de fa<?on aleatoire une 
ou plusieurs operations factices, de meme type, dans 
1 • enchalnement d' operations utiles. 

Les differents aspects et avantages de 1 1 invention 
apparaitront plus clairement dans la suite de la 
description, qui presente un exemple de mise en oeuvre 
prefere du procede selon l 1 invention et qui n 1 est donn£ 
qu'a titre indicatif et nullement limitatif de 
1 1 invention . 

Selon un mode prefere de 1' invention, un certain 
nombre d 1 operations factices sont inserees entre des 
operations utiles, de m£me type, realisees par un 
circuit electronique dans le cadre de 1' execution d'un 
algorithme. Ces operations factices sont introduites de 
fagon aleatoire : ces operations factices peuvent etre 
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introduites entre n'importe quelle operation utile 
associ^e a 1 1 algor ithme . 

On peut egalement trouver une ou plusieurs 
operations factices avant la premiere operation utile 
5 associee a un algorithme ou apres la dernidre operation 
utile associee a un algorithme. On peut egalement 
trouver plusieurs operations factices consecutives . 

Afin de donner des series de mesure de courant 
differentes a chaque execution d 1 un m§me algorithme, de 
10 nouveaux aleas sont introduits a chaque execution d'un 
algorithme. 

Neanmoins, dans une application preferee, le 
precede selon 1' invention qomprend - 1 1 etape 

" supplementaire consistant a "mBintenir un ecart de temps 

15 constant entre la realisation de deux operations, 
qu'elles soient utiles et/ou factices successives. 
Ainsi, 1' insertion des operations factices n'apparalt 
pas de fa<?on evidente lors d'une etude temporelle des 
signaux electriques associes aux operations utiles 

20 realisees par un circuit electronique dans le cadre de 
l 1 execution d 1 un algorithme. 

Enfin, il est preferable, mais pas obligatoire, 
que le nombre d' operations factices introduites dans 
1 1 enchalnement d' operations utiles soit constant pour 

25 chaque nouvelle execution de 1 1 algor ithme . Ainsi , le 
temps d f execution de 1» algor ithme dans sa totalite est 
le meme a chaque execution de 1 1 algor ithme . Le fait que 
des operations factices ont ete introduites est ainsi 
invisible en premiere analyse, ce qui assure encore une 

30 meilleure securisation de 1 'enchalnement d 1 operations 
utiles. 

Selon !• invention, il est egalement possible de 
distribuer les aleas seulement sur certaines parties de 
1 f algorithme . De plus, le procede selon 1' invention 
35 peut egalement s f appliquer a des algorithmes dont les 
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operations sont ordonnees, c'est-a-dire que les 
operations utiles doivent s'enchainer dans un ordre 
qu'on ne peut pas changer. 

Le nombre d' operations factices introduites est, 
5 dans une application preferee de 1- invention, de 
1' ordre de 2 pourcent sur le nombre total d' operations 
ef f ectuees . 
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REV END I C A TXQUS 

1. Procede de securisation d'un enchalnement 
d' operations utiles, de meme type, realisges par un 

5 circuit electronique dans le cadre de 1 'execution d'un 
algorithme, chacune des operations utiles correspondant 
a une etape de 1 1 algorithme, caracterise en ce que le 
procede comprend 1' etape consistant a introduire de 
fagon aleatoire une ou plusieurs operations factices, 
10 de m§me type, dans 1 1 enchalnement d 1 operations . 

2, Procede de securisation d'un enchalnement 
d' operations de meme type selon la revendication 1, 
caracterise en ce que le procede comprend 1' etape 
supplementaire consistant a maintenir un ecart de temps 

15 constant entre la realisation de deux operations utiles 
et/ou factices successives. 

3, Procede de securisation d'un enchalnement 
d 1 operations de meme type selon l'une des 
revendications 1 ou 2 , caracterise en ce que le nombre 

20 d' operations factices introduites dans 1 1 enchalnement 
d* operations est constant pour chaque nouvelle 
execution de 1 ' algorithme . 

4. Utilisation du procede selon l'une des 
revendications precedentes dans le domaine de la 

25 cryptograph ie . 
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